一、插值 1、文本 <span>{{msg}}</span> //mustache语法 <span v-once>{{msg}}</span> //一次性插值,当数据改变时,不会响应式更新 2、纯HTML 你的站点上动态渲染的任意 HTML 可能会非常危险,因为它很容易导致 XSS 攻击。请只对可信 ...
分类:
Web程序 时间:
2017-08-14 18:57:17
阅读次数:
280
更新元素的innerHTML,不会作为vue模板编译,可用组件来代替。 在网站上动态渲染任意 HTML 是非常危险的,因为容易导致 xss攻击。只在可信内容上使用 v-html,永不用在用户提交的内容上。 输出内容: ...
分类:
Web程序 时间:
2017-08-09 11:19:35
阅读次数:
294
关于 token 的存储问题 关于 token 的存储问题 JWT: csrf 攻击无法获取第三方的 cookie,而是直接使用 cookie进行查询的时候会自动携带 cookie。 xss攻击通过代码注入可以获取 cookie。需要设置转义。 方式一、客户端使用 cookie直接认证,需要设置 c ...
分类:
其他好文 时间:
2017-08-03 01:07:04
阅读次数:
2050
<?php //php防注入和XSS攻击通用过滤. //by qq:831937 $_GET && SafeFilter($_GET); $_POST && SafeFilter($_POST); $_COOKIE && SafeFilter($_COOKIE); function SafeFilt ...
分类:
数据库 时间:
2017-08-02 19:00:50
阅读次数:
217
前台脚本 前台代码注意点: 1、 声明了返回值和传输值为JSON格式的时候,传递的data应该是json格式的字符串,否则chrome会报错 2、关于result.d,很多博客都没有说明。返回的json字符串的key之所以是d,是为了确保安全(防止XSS攻击)(http://blog.sina.co ...
分类:
Web程序 时间:
2017-08-01 16:40:15
阅读次数:
285
参考主要网址: http://blog.csdn.net/Lan_Xuan/article/details/73826065 http://blog.csdn.net/happylee6688/article/details/40660797 http://www.cnblogs.com/digde ...
分类:
其他好文 时间:
2017-07-25 14:24:08
阅读次数:
197
我们已经会在html中输出data中的值了,我们已经用的是{{xxx}},这种情况是有弊端的,就是当我们网速很慢或者javascript出错时,会暴露我们的{{xxx}}。Vue给我们提供的v-text,就是解决这个问题的 需要注意的是:在生产环境中动态渲染HTML是非常危险的,因为容易导致XSS攻 ...
分类:
Web程序 时间:
2017-07-21 01:15:48
阅读次数:
324
Windows Server 2012+ASP.NET +Mysql 最近用户量突破10+以上,最大并发1300+ 数据库CPU居高不下,一时达到100%临界点,导致很多SQL命令执行发生错误,连接拒绝。 ...
分类:
数据库 时间:
2017-07-15 17:48:00
阅读次数:
440
Xss(跨站脚本攻击)今天兽哥又给大家带来一份干货,关于xss漏洞问题Xss是一种基于html属性的攻击这是一种比较简单的方法然而现在存在xss漏洞已经很少了但是..注意这里我用到了但是我在挂代理去国外找网站时我发现某个渣渣国的很多很多网站存xss漏洞随便掏了一个给大家做一下尝试..
分类:
其他好文 时间:
2017-07-15 12:37:08
阅读次数:
143
